購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1930
閲覧回数
0
いいね!
0
コメント

CES: SCPコマンドによるファイルのダウンロード

Masaki Yamauchi
Cisco Employee
Cisco Employee

‎2023-02-06 09:00 AM ‎2025-04-27 07:58 PM 更新

 

はじめに

本稿では、SCPを利用してログファイルなどをCESからダウンロードする方法をご紹介します。

SCP.png
ローカルポート転送を行ない、クライアントのローカルポートに接続することで、SSH Proxyを経由したESA/SMAへのアクセスが可能となります。

 

 

CESアクセスに必要な情報 

CESへのアクセスに必要な以下の情報をあらかじめご用意ください。不明な情報がある場合はCISCOへご確認ください。 

SSH Proxyの 
- FQDN
- username 

接続先ESA/SMAの 
- FQDN
- Username/Password 

なお、接続先ESA/SMAのFQDNは、esa1.xxx.ap.iphmx.comのような形となっています。dhから始まるGUIアクセス専用のURLとは別のものです。

 

 

鍵の生成

SSH Proxyへのアクセスには公開鍵認証が使われています。ssh-keygenコマンドで鍵を生成します。

ssh-keygen -t <暗号化形式> -b <ビット数> -f <ファイル名>

コマンド例:

ssh-keygen -t rsa -b 2048 -f ~/.ssh/ceskey
Generating public/private rsa key pair.
Enter passphrase (empty for no passphrase): パスフレーズを設定
Enter same passphrase again: パスフレーズを再入力


秘密鍵と公開鍵が生成されたことを確認します。

ls ~/.ssh
ceskey ceskey.pub

 

 

公開鍵の登録

生成された公開鍵をSSH Proxyに登録するため、公開鍵と以下の情報をCISCOに提出します。

SSH利用ユーザーの情報:
- Email Address
- First Name
- Last Name

公開鍵の登録には数日必要です。CISCOから登録が完了した旨の連絡があります。その後CESへのアクセスが可能となります。

 

 

ローカルポート転送の実行

クライアントで転送ポートを開きます。

ssh -i <秘密鍵> -l <SSH Proxyのユーザ名> -N -f <SSH ProxyのFQDN> -L <ローカルポート転送に利用するポート番号>:<ESA/SMAのFQDN>:<ESA/SMAのポート番号>

コマンド例:

ssh -i ~/.ssh/ceskey -l dh-xxx -N -f fxx-ssh.xxx.iphmx.com -L 2200:sma1.xxx.xxx.iphmx.com:22
THIS SYSTEM IS RESTRICTED TO AUTHORIZED USERS FOR AUTHORIZED
USE ONLY. UNAUTHORIZED ACCESS IS STRICTLY PROHIBITED AND MAY
BE PUNISHABLE UNDER THE COMPUTER FRAUD AND ABUSE ACT OF 1986 
OR OTHER APPLICABLE LAWS. IF NOT AUTHORIZED TO ACCESS THIS 
SYSTEM, DISCONNECT NOW. BY CONTINUING, YOU CONSENT TO YOUR 
KEYSTROKES AND DATA CONTENT BEING MONITORED. ALL PERSONS ARE
HEREBY NOTIFIED THAT THE USE OF THIS SYSTEM CONSTITUTES
CONSENT TO MONITORING AND AUDITING.
Enter passphrase for key 'ceskey': 秘密鍵のパスフレーズを入力
 
ローカルポート転送に利用するポート番号は、一般的に1024-65535の間で任意のものを指定します。この例では2200を指定しています。

 

 

ファイルの表示

ローカルポート転送を実行した後、SSHコマンドを利用して、ESA/SMAのディレクトリ/ファイルを確認することができます。

ssh <ESA/SMAのユーザ名>@127.0.0.1 -p <ポート転送のポート番号> ls

 

コマンド例 1:

ssh user@127.0.0.1 -p 2200 ls
(user@127.0.0.1) Password: ESA/SMAに設定されているパスワードを入力

drwxrwx--- 2 root log 512 Jan 13 16:33 amp
drwxrwx--- 2 root log 512 Oct 17 01:32 amparchive
drwxrwx--- 2 root log 512 Jan 19 02:40 antispam
-snip-
drwxrwx--- 2 root log 512 Jan 20 18:40 updater_logs
drwxrwx--- 2 root log 512 Oct 17 01:30 upgrade_logs
drwxrwx--- 2 root log 512 Oct 17 01:32 url_rep_client

この例ではディレクトリが一覧で表示されています。

 

コマンド例 2:

ssh user@127.0.0.1 -p 2200 ls mail_logs
(user@127.0.0.1) password: ESA/SMAに設定されているパスワードを入力
-rw-rw---- 1 root log 10476484 Feb 7 13:15 mail.@20250129T084202.s
-rw-rw---- 1 root log 10480191 Feb 17 13:28 mail.@20250207T131538.s
-rw-rw---- 1 root log 10470910 Feb 21 04:24 mail.@20250217T132850.s
-rw-rw---- 1 root log 10485672 Mar 3 06:46 mail.@20250221T043035.s
-rw-rw---- 1 root log 10478042 Mar 13 13:18 mail.@20250303T064634.s
-rw-rw---- 1 root log 10485530 Mar 23 00:06 mail.@20250313T131814.s
-rw-rw---- 1 root log 10485715 Apr 2 09:38 mail.@20250323T000643.s
-rw-rw---- 1 root log 10460986 Apr 12 13:16 mail.@20250402T093845.s
-rw-rw---- 1 root log 10484271 Apr 21 18:32 mail.@20250412T131619.s
-rw-rw---- 2 root log 7342023 Apr 27 17:22 mail.@20250421T183232.c
-rw-rw---- 2 root log 7342023 Apr 27 17:22 mail.current

 この例ではmail_logsディレクトリの中のファイル一覧が表示されています。

 

 

ファイルのダウンロード

SCPコマンドでファイルをダウンロードします。

scp -O -P <ポート転送のポート番号> <ESA/SMAのユーザ名>@127.0.0.1:/<ESA/SMAのディレクトリ/ファイル名> <ローカルの保存先>

 

コマンド例 1:

scp -O -P 2200 user@127.0.0.1:/mail_logs/mail.current ~/Desktop/
(user@127.0.0.1) Password: ESA/SMAに設定されているパスワードを入力
mail.current                    100% 7172KB 426.1KB/s 00:16 

この例では、最新のメールログファイル(mail.current)をDesktopにダウンロードしています。

 

コマンド例 2:

scp -Or -P 2200 user@127.0.0.1:/mail_logs/ ~/Desktop/
(usr@127.0.0.1) Password: ESA/SMAに設定されているパスワードを入力
mail.@20250421T183232.c          100% 7176KB 462.8KB/s 00:15 
mail.@20250313T131814.s          100% 10MB 585.0KB/s 00:17 
mail.@20250323T000643.s          100% 10MB 658.2KB/s 00:15 
mail.@20250402T093845.s          100% 10MB 479.5KB/s 00:21 
mail.@20250412T131619.s          100% 10MB 541.7KB/s 00:18 
mail.@20250129T084202.s          100% 10MB 569.1KB/s 00:17 
mail.@20250207T131538.s          100% 10MB 699.0KB/s 00:14 
mail.@20250217T132850.s          100% 10MB 408.6KB/s 00:18 
mail.@20250221T043035.s          100% 10MB 651.9KB/s 00:15 
mail.@20250303T064634.s          100% 10MB 726.0KB/s 00:14 
mail.current                     100% 7177KB 543.2KB/s 00:13

この例では、-r オプションを利用して全てのメールログをDesktopにダウンロードしています。

 

 

参考

logconfigコマンドで出力される Log Name が、それぞれのログのディレクトリ名となっています。

例:

CLI > logconfig

Currently configured logs:
     Log Name            Log Type                     Retrieval     Interval  
-------------------------------------------------------------------------------
 1. aggregatord_logs    Aggregatord Logs              Manual Download     None
 2. antispam            Anti-Spam Logs                Manual Download     None
 3. backup_logs         Backup Logs                   Manual Download     None
 4. cli_logs            CLI Audit Logs                Manual Download     None
 5. ctr_logs            CTR Logs                      Manual Download     None
 6. euq_logs            Spam Quarantine Logs          Manual Download     None 
 7. euqgui_logs         Spam Quarantine GUI Logs      Manual Download     None
 8. gui_logs            HTTP Logs                     Manual Download     None
 9. haystackd_logs      Haystack Logs                 Manual Download     None
10. mail_logs           Cisco Text Mail Logs          Manual Download     None
0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents